홈페이지 : https://letsencrypt.org/docs/
wikipedia : Let's Encrypt는 보안 웹사이트를 위한 인증서의 수동 생성, 유효성 확인, 디지털 서명, 설치, 갱신 등 종전의 복잡한 과정을 없애주는 자동화된 프로세스를 통해 전송 계층 보안(TLS) 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관이다. 2016년 4월 12일에 출범하였다.
적용방법 및 자세한 설명 : https://kr.minibrary.com/353/
갱신방법 설명 : https://swiftcoding.org/lets-encrypt-renew
In My Case
1. 갱신 시도
certbot-auto 인증서 갱신 시뮬레이션(Dry Run)을 먼저 실행해보았다.
./certbot-auto renew --dry-rununicodeDecodeError 가 발생.
2. 해결 방법
도움을 받은 사이트 : https://github.com/certbot/certbot/issues/5236
TommyZG 님의 답변으로 해결!
letsencrypt에서 renewal 할 때 쓰는 파일 중, '[^\x00-\x7f]'(인코딩할 때 걸리는 부분)을 찾는 코드 같다.
코드 실행
sudo grep -r -P '[^\x00-\x7f]' /etc/apache2 /etc/letsencrypt /etc/nginx
/etc/nginx/sites-available/[파일이름]: #allow ***.***.***.***; # 내 아이피 말곤 차단 /etc/nginx/sites-enabled/[파일이름]: #allow ***.***.***.***; # 내 아이피 말곤 차단
[파일이름] 파일에 #allow ***.***.***.***; 하고 주석처리한 #내 아이피 말곤 차단 이 문제였던것..!
해당 파일로 가서 내 아이피 말곤 차단을 영어로 바꾸어 주었다.
3. 해결 완료
다시 갱신..
./certbot-auto renew
갱신 성공!
4. 자동화 설정
자동갱신 및 자세한 설명 : https://swiftcoding.org/lets-encrypt-auto-renew
리눅스의 스케줄러인 Crontab을 이용하여 자동갱신을 설정한다.
5.결론
letsencrypt 라는 무료 ssl적용 방법에 대해서 알수 있어서 좋았고, 해결 방법을 찾는 능력(?)이 업그레이드 된것같아 뿌듯하다.
나중에 꼭 써먹을것 같다.
그럼 불금!
'공부 > 서버' 카테고리의 다른 글
| AWS (0) | 2022.09.21 |
|---|---|
| [Web] Web Server 와 Web Application Server (0) | 2022.06.23 |
| Letsencrypt(무료 SSL) 갱신 오류 해결 (0) | 2019.02.27 |
| 리눅스 백업을 해보자. (0) | 2019.02.20 |
| 네이버 클라우드 플랫폼으로 웹서버 구축해보기 ① (0) | 2018.09.07 |
댓글